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(54) Puce de carte a puce munie d'un moyen de limitation du n ombre d'authentificatiohs. 



(57) Pour resoudre les problemes lies a la divulga- 
tion des algorithmes de transcodage des codes 
secrets dans des cartes a puce, notamment des 
cartes a puce de type a prepaiement, on prevoit 
de limiter le nombre des authentications pos- 
sible par le nombre d'unites prepayees conte- 
nues dans la carte. On montre que dans ce cas 
ce nombre, generalement faible, par exemple 
d'une centaine d'unites, limite le nombre de 
tentatives qu'un fraudeur peut effectuer pour 
tenter de percer les mysteres de I'algorithme de 
chiffrement secret. 
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La presente invention a pour objet une puce de 
carte £ puce munie d'un moyen de limitation du nom- 
bre d'authentifications par quelqu'un qui serait ma I 
attention^, et dont des tentatives seraient destinies 
& connartre un algorithme secret de chiff rement de la 
carte. 

On connaft, dans le domaine des cartes a puce, 
differentes utilisations de ces cartes. Elles sont 
soient des cartes de type bancaire et auquel cas les 
indications qu'elles comportent renvoient a un f ichier, 
ou a un registre tenu, dans un organisme bancaire, au 
nom du porteur de la carte. Le mecanisme d'authen- 
tif ication de telles cartes consiste £ constater la r6gu- 
farite de I'appartenance de la carte au porteur de la 
carte, connaisseur d'un code secret de la carte. Le 
principe d'authentif ication est le suivant . 

La carte est introduite dans un lecteur de carte a 
puce. Le lecteur envoie a destination de la carte un 
aiea, chiffre ou non. La carte recoit cet al6a, et, en 
fonction de cet aiea, transcode un code secret de la 
carte et 6met le code secret transcode, ou al6a trans^ 
code (chiffre ou non) vers le lecteur. Le lecteur 
connaissant I'al6a peut decoder le code secret trans- 
code, en conn ait re la realite, et comparer ce code se- 
cret d un code d'identif ication que le porteur aura, par 
ailleurs, indiqu6 au moyen d'un clavier au lecteur. Des 
m6canismes plus complexes que celui-ci sont en pra- 
tique mis en oeuvres mais, dans leurs principes, ils 
sont organises de cette facon. Normalemeht, apr6s 
un certain nombre de tentatives sans succes, en ge- 
neral trois, le lecteur consid6re que le porteur de la 
carte n'est pas le porteur r6gulier et conserve la carte. 
Celle-ci est avaiee,: le porteur ne peut plus I'avoir & 
disposition. 

Dans un autre domaine, notamment celui des te- 
lecommunications, le processus est encore plus sim- . 
pie. Etant donne qu'on ne demande meme pas au 
porteur de la carte d'indiquer avec un clavier un quel- 
conque code d'identif ication, I'al6a transcode envoye 
par la carte est directement interprete par le lecteur. 
Celui-ci, connaissant le num6rd de s6rie de la carte 
(et des algorithmes de transcodage.affectes a cette 
s6rie) est capable de constater que la carte a correc- 
tement calculi la transformation dei'aiea qui lui a 6te 
envoye et que, par consequent, c'est une carte 
conforme & 1'usage auquel la destinait d'organisme 
qui les a mis en service : eh general une r6gie de 
communications teiephoniques. Apr&s reconnaissan- 
ce de ces codes secrets, I'utilisation de la carte peut 
etre Ianc6e. II importe done que cette reconnaissan- 
ce d'authentification ne puisse pas etre simuiee, II 
importe done qu'on ne puisse produire par des voies 
frauduleuses un aiea transcode connaissant un al6a 
recu. 

Le probl&me r6sid done dans la pr6servation- 
du transcodage, du calcul mis en oeuvre par un algo- 
rithme dans la carte. Pour differentes raisons, les cal- 
culs peuvent etre effect u 6s dans la carte avec des 



circuits cables. Le deroulement de 1'algorithme qui 
leur correspond est alors rarement remis en cause. II 
importe done qu'un fraudeur ne puisse pas, par de 
nombreuses tentatives, envoyer autant d'aieas qu'il 

s le voudrait & la carte, et, en fonction de la reponse de 
la carte, apres un certain nombre de tentatives, d6- 
duire la fonction de transfert de cet algorithme. Si une 
telle deduction etait possible, le fraudeur aurait alors 
a sa disposition un moyen de falsifier une carte, au 

10 point de la transformer en un outil de consommation 
gratuite de services bancaires ou de communications 
teiephoniques. 

II n'est par ailleurs pas possible, notamment par- 
ce que les fraudes seraient pratiqu6es a domicile sur 

15 des lecteursquelefraudeurfabriqueraitlui-meme, de 
soustraire les cartes & ces f raudeurs. 

II est done n6cessaire de disposer, avec Inven- 
tion, d'un dispositif ou d'un procede propre d la carte 
de limitation du nombre des authentications. 

20 La pr6sente invention permet d'atteindre ce but 

et de rendre la detection' de- I'algorithme beaucoup 
plus complexe voire impossible. Le principe de ('in- 
vention est le suivant. Alors que la puce de la carte & 
puce vient d'etre mise sous tension dans I e lecteur, on 

25 prevoit d'autoriser une premiere authentication, en 
envoyant un code aleatoire caracteristique, toujours 
le meme, au debut de la session £ la carte. Par exem- 
pt, ce code aleatoire caracteristique n'est pas al6a- 
toire du tout, mais comporte par exemple une succes- 

30 _sion de bits tous identiques. Par exemple tous ces 
bits sont des uns (ou eventuellement tous des z6ros). 
Le transcodage de ce code aleatoire caracteristique 
cbnnu permet & la carte de renvoyer un aiea transco- 
de connu. II est tout a fait sans inconvenient de laisser 

35 ' le fraudeur detecter cet al6a transcode connu : e'est 
toujours le meme. . 

Par la suite, cependant, au cours de I'utilisation 
' ' de la carte, on autorisera une mise en oeuvre reel I e 
> de fauthentif ication soua certaines conditions. En 

40 particulier on n'autorisera renvoi au lecteur d'un aiea 
transcode qui correspond k uh autre aiea recu, uni- 
- -quement sM'etat d'un registre, dans un .exemple un 
compteur d'unites, a 6t6 transforme au cours de la 
session qui a pr6c6dee la seconde authentication. 

45 Dans le domaine des cartes de type teiephoni- 

que, aprfes comptage d'unites, on proyoque a in si une 
operation d'authentification (avec envoi d'aiea, 
transcodage d'aiea, et re-emission de I'aiea transco- 
. de) & chaque fois qu'une unite aura 6te consomm6e. 

so Ceci est autorise par les circuits de la puce, selon I'in- 
vention, du seul fait que le compteur d'unites aura 
change d'etat. Bien evidemment, un fraudeur qui 
s'arrangera pour empecher le d6comptage des unites 
par le compteur ne pourra pas aboutir a ce resultat. 

55 Alors qu'il aura r6ussi a passer la premiere authenti- 
fication, le fraudeur sera done incapable de laisser 
passer la deuxieme. II sera incapable de faire passer 
une serie d'aieas (diff6rents de I'al6a caracteristique) 
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et de ctemonter ralgorithme de transcodage mis en 
oeuvre dans la puce. En definitive, avec une carte 
possedant une centaine d'unites, le nombre d'essais 
possibles est limits a cent. C'est insuffisant pour d6- 
duire la fonction de transfert de I'algorithme par fonc- 5 
tion inverse. 

L'invention a done pour objet une puce de carte 
a puce munie d'un moyen de limitation du nombre 
d'authentifications executables avec cette puce ca- 
racterisee en ce qu'elle comporte un premier circuit 10 
c^bie logique pour detecter, a une mise sous tension 
de la puce ou apres un ordre de remise a zero, une 
presentation caracteristique, toujours la meme, sur 
une entree de cette puce, d'une succession de bits 
caracteristiques d'authentification et pour autonser is 
une authentification correspondante, un deuxieme 
circuit c^bie logique pour detecter, un changement 
d'etat d'un registre de la puce, et un troisieme circuit 
cable de validation pour valider I'execution d'une 
authentification, correspondant a une presentation 20 
de bit d'authentification differents des bits caracte- 
ristiques, en fonction de retat des deux premiers cir- 
cuits logiques. 

Bien que l'invention soit d6crite ici avec un en- 
semble de circuits, il est possible d'en realiser une va- 25 
riante sous forme logicielle, notamment pour les ap- 
plications de type bancaire. Le terme de moyen s'en- 
tend done comme couvrant ces deux possibilites. 

L'invention sera mieux comprise a la lecture de la 
description qui suit a Pexamen des figures qui I'ac- 30 
compagnent. Celles-ci ne sont donnees qu'a titre in- 
dicatif et nullement limitatif de ('invention. Les figures 
montrent : 

- figure 1 : un exemple d'une puce protegee se- 

lon le mecanisme de l'invention ; 35 

- figure 2 : une representation schematique d'un 
circuit logique utilise pour mettre en oeuvre 
l'invention ; 

- figure 3 : des chronogrammes de signaux mis 

en oeuvre dans le circuit de la figure 2. 40 
La figure 1 montre un exemple d'une puce 1 mu- 
nie du circuit de limitation de l'invention. La puce 1 
comporte une m6moire 2, un circuit d'adressage 3 de 
la memoire, et un circuit cable 4, ou eventuellement 
programmable, pour mettre en oeuvre d'une maniere 45 
complete une utilisation particuliere de la carte mode 
bancaire, mode de pre-paiement, ou autre. La me- 
moire 2 et les circuits 3 et 4 sont relies entre eux de 
maniere habituelle. Si le circuit 4 n'est pas unique- 
ment un circuit cable, il comporte dans son principe 50 
un microprocesseur executant des instructions. Ces 
instructions peuvent en particulier etre stock6es 
dans la memoire 2. L'invention s'applique plus parti- 
culierement aux puces munies d'une memoire 2 non 
volatile a acces serie : le circuit d'adressage 3 55 
comporte dans son principe un compteur relie a une 
horloge debitant un signal d'horloge H. Les sorties du 
compteur constituent des signaux d'adresse utilisa- 



BNSDOCID: <£P_0aa66Q2A1JL> 



662 A1 




bles pour seiectionner les uns apres les autres des 
mots ou des cellules memoires de la memoire 2. 

Ces mots memoires peuvent etre ranges en plu- 
sieurs zones contigues. Par exemple, dans une pre- 
miere zone 5, des donnees specifiques a la puce 
et/ou a la carte, telles que notamment le numero de 
serie de la carte, peuvent etre stock6es. Dans une 
zone consecutive 6, retat d'un compteur (d'unites 
pre-payees ou consommees) peut etre enregistre. 
Dans une zone suivante 7, on peut stocker un aiea, 
soit sous sa forme recue avant sa transformation, soit 
sous une forme transcodee. 

L'invention est decrite ici dans une application 
particuliere connue ou le circuit d'adressage 3 provo- 
que en meme temps que I'adressage I'execution, par 
le circuit cable 4, d'operations de traitement de si- 
gnaux, notamment le transcodage. Par exemple, a 
chaque impulsion d'horloge, alors que le circuit 3 s6- 
lectionne une nouvelle adresse dans la memoire 2, le 
circuit cable 4 est prevu pour transcoder des signaux 
qui sont a sa disposition. Ce transcodage ne corres- 
pond au transcodage de I'aiea recu que lorsque le cir- 
cuit 3 pointe lui-meme sur la premiere cellule m6moire 
de la zone alea 7. 



Une autre particularite du circuit 4,^de type -hS 
connu, est que, lorsque la premiere cellule memoire . r *f**$ 

de la zone 7 est pointee, il y ecrit le resultat de trans- , , . v - r :|g 

codage qu'il vient d'executer sur un premier bit (0 ou - \.s*vtP 

1) d'un alea qu'il vient de recevoir. Dans i'application , ■ $ 

decrite, il est prevu d'envoyer ainsi 32 bits aieatoires : , . 

successivement. Au moment ou, dans cette applica- . 
tion, le circuit 3 pointe la 296me cellule de la zone 7, * * * 

non seulement le circuit 4 transcode I'aiea recu, I 'ecrit * 
a la 296me place, mais egalement I'envoie sur un cir- ^.-^ 
cuit d'entree/sortie 8 en communication avec le lec- r^* 
teur (non represente). En pratique, on ecrit d'abord 32 
bit d'aiea transcbdes, puis on refait 32 operations de 
calcul avec Pal6a transcode stocke (et non plus avec 



I'atea externe recu). C'est dans la derniere partie des 
32 bits ainsi recalcuies qu'on sort les quatre derniers 
bits a titre de resultat. Lorsque le 32eme bitd'aiea est 
recu, transcode puis reemis, le lecteuren communi- 
cation avec la carte 1 peut, connaissant le num6ro de 
serie de la carte (lu au moment de la lecture de la 
zone 2) prelever dans une table un mode de transco- 
dage du circuit 4 (affecte a cette serie de cartes), et 
verifier que les quatre derniers bits qu'il vient de re- 
cevoir correspondent a ceux qu'il aurait du recevoir. 
En cas de succes, ('utilisation de la carte est permise 
et le circuit 4, notamment lorsqu'il est programmable, 
peut mettre en oeuvre des instructions d'utilisation 
stockees dans une zone 71 consecutive a la zone 7 
dans la memoire 2. Si la lecture de la carte n'est pas 
serie, et si I'adressage n'est pas fait de cette facon, 
on s'arrange pour avoir un protocole de demarrage du 
m§me type. Ce protocole comporte notamment ren- 
voi d'un aiea caracteristique. 

Dans l'invention, on peut pr6voir que le premier 
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code aleatoire envoye a la carte, n'est ainsi pas alea- 
toiredutout mais, au contraire, toutafaitattendu. Par 
exemple, il comporte une serie de 32 bits valant 1 . On 
peut choisir 32 bits valant 0 ou meme une configura- 
tion diff6rente, du moment que dans le circuit 4 on va 
pouvoir mettre en place un circuit detecteur de ('ap- 
parition de cette sequence aleatoire regue attendue. 
Dans I'exemple represente, cette detection est d'au- 
tant plus faci le que tous les bits sont de meme nature. 
A I'envoi de ce code aleatoire caracteristique corres- 
pond une authentification dite ci-apr&s pseudo- 
authentification avec re-emission par la carte d'un 
code aleatoire transcode toujours le meme. On verra 
par la suite que le code transcode re em is peut aussi 
etre different d'une fois sur I'autre. Une fois que cette 
pseudo-authentification a 6t6 mise en oeuvre, on 
peut provoquer, selon le mode d'utilisation de la carte 
ou d'une maniere systematique, Involution d'un 
compteur dont retat est memorise dans la zone 6. 
Apr£s la pseudo-authentification ou, par ailleurs, si 
cette pseudo-authentification n'a pas ete tentee, les 
authentications ulterieures ou autres ne sont auto-: 
ris6es que si ce compteur a change d'etat. On choisit 
un compteur. dont le nombre d'unites est limits. Par 
exemple, on choisit de preference un compteur d'uni- 
tes pr6pay6es. De ce fait, il devient alors impossible 
a un fraudeur de simuler de tres nombreuses fois le 
fonctionnement d'un lecteur et d'envoyer des aieas; 
successifs si le compteur n'a pas 6te defalqu6. Au 
dela d'un certairr nombre- d'unites, le compteur est 
hors service et la carte ne r6pond plus -aux sollicita- 
tions. En variante le compteur peut etre remplace par 
un registre associe a un moyen de detecter le chari- 
gement d'etat du registre. Dans ce cas, ou bien le 
contenu du registre intervient dans le transcodage ou 
bien le nombre de changements d'etat du registre est 
I i mite d'une manure pu d'une autre. 

Dans un exemple, figure 2, le circuit de limitation 
du nombre d'authentifications de la puce de I'inven- 
tion comporte un premier circujt logique 9 pour detec- . 
ter, a une mise sous tension de la puce, la presenta- 
tion d'une succession de bits caracteristiques sur une 
entree de cette puce. Par exemple, le circuit 9 
comporte une porte RS 10 dont I'entr6e Set regoit un 
signal Rfourni par un inverseur 11 et dont Pent r6e Re- 
set regoit un signal fburni par une porte NAND 12. La 
porte NAND 12 regoit un signal dit "zone al6a" pas- 
sant a retat actif (a retat 1 en logique positive) d6s 
que la sortie du circuit d'adressage 3 pointe la premie- 
re cellule memoire de la zone 7. La porte NAND 12 re- 
goit egalement. au travers d'un inverseur 13, un si- 
gnal dit "al6a" correspondant aux 32 bits al6atoires 
regus par la carte. Dans un premier cas, les 32 bits 
de I'al6a valent 1 . En consequence, la sortie de la por- 
te NAND 1 2 est portee a 1 pendant renvoi de ce pseu- 
do-aiea. Par contre, par la suite, lorsqu'un veritable 
al6a sera envoye, il comportera n6cessairement un 
bit 0 sur les 32 bits. En consequence, un signal B, vi- 



sible sur la figure 3, disponible en sortie de la bascule 
10, maintenu a retat un pendant la premiere phase, 
chutera des I'apparition de ce premier bit 0. D'une ma- 
niere duale, on peut concevoir un fonctionnement 
5 avec des zeros en enlevant I'inverseur 1 3. 

Le signal R applique a I'entree de I'inverseur 11 
est un signal qui devient actif des qu'on lit la premiere 
cellule de la memoire 2 situ6e en zone 5. R devient 
done actif soit apr6s la mise sous tension soit apres 

w une remise a zero d'adressage. En consequence, au 
moment du demarrage au moins pendant la pseudo 
authentification, le signal B vaut 1. 

Par la suite, lorsque le circuit 4 detecte la fin de 
la mise en oeuvre de I'algorithme et de ('envoi de 

15 I'atea transcode, il emet un signal de fin d'envoi a 
destination d'un deuxieme circuit logique 14 compos 
tant lui egalement une bascule RS 1 5. La bascule RS 
15 regoit sur son entree Set un signal deiivre par une 
porte NAND 16, et sur son entr6e Reset un signal de- 

20 , livre par une porte NOR 1 7. La porte 16 regoit en en- 
tree un signal representatif de I'adressage du debut 
de la zone compteur 6, ainsi qu'un signal signalant la 
programmation d'une unite dans ce compteur. La por- 
te 1 7 regoit en entree un signal POR de remise a zero 

25 * au moment de la mise a zero ou de la mise sous ten- 
sion de la puce, ainsi que le signal de fin d'envoi (de 
fin d'emissibn de I'aiea transcode a destination du 
lecteur). En pratique, ce signal de fin d'envoi peut etre 
d6clenche par un acces a une premiere cellule me- 

30 moire de la zone 71 d'utilisation de la memoire 2. II 
peut egalement etre un signal passant au travers d'un 

. . _ monostabje ou meme tout simplement le signal 
d'horloge qui correspond e la selection de la premiere 
zone m6moire de la zone 71, Cette impulsion, provo- 

35 que la remise a zero de la bascule 15 et en conse- 
quence le retour a 0 d'un signal S disponible en sortie 
~sL d'un inverseur: 18 connecte eri sortie d'une porte 
NAND 19 qui regoit en entr6e les sorties, Q res pecti- 
verhentdes bascules RS 10 et 15. 

40 . , / Le. signal S est utilise dans ('invention pour vali- 
der toutes les authentifications. Par exemple, il auto- 
rise remission aussi bien du pseudo alea transcode 
lors dela premiere passe que les emissions des aleas 
successifs transcodes, s'i| est a retat 1 . 

45 Par la suite, confer figure 3, on constate que le si- 

gnal S est porte a retat 1 au moment ou on effectue 
une programmation dans le compteur. En effet, dans 
ce cas, un signal A, en sortie Q de la porte 1 5, est por- 
te a un etat 1, ce qui porte par ailleurs le signal S a 

so un. etat 1 egalement. Le signal S est porte a un etat 
0 a chaque fois qu'urie authentif ication a 6t6 valid6e : 
a chaque fois que i'aiea transcode est emis. 

On observe egalement que si une programma- 
tion du compteur ne s'est pas produite, il est possible 

55 que le signal S monte temporairement a 1 du fait de 
I'adressage de la zone d'aiea ainsi que de la reception 
conjointe d'un certain nombre de bits d'aiea a retat 1 . 
Par contre, d6s la premiere reception d'un bit d'aiea 

4 
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a I'etat 0, le signal B redescend a 0: It entrafne avec 
lui la chute du signal S. Celui-ci n'est maintenu a 1 
dans la partie droite de la figure 3 que par la pr ' sence 
du signal A. En pratique, la bascule 15, sert a memo- 
riser, d'une periode d'authentification a une autre, le 
fait qu'une programmation du compteur s'est produi- 
te. Plutot qu'une programmation compteur, on peut 
par ailleurs envisager tout autre phenomene cycli- 
que. Dans le cas ou on a affaire a une memoire 2 de 
type EPROM ou EEPROM on detectera cette pro- 
grammation a partirdes potentiels specif iques a cet- 
te technologie mis en oeuvre pour I'effectuer. 

Le circuit de la figure 2 peut etre realise de bien 
d'autres facons. Normalement, ce circuit est incorpo- 
re dans le circuit 4. Cependant, si ce circuit 4 compor- 
te un microprocesseur, le circuit de la figure 2 peut 
etre remplace par un microprogramme. La version qui 
est indiquee ici est specialement adaptee, parce que 
simple, a la gestion des cartes de type a unites pre- 
payees. 

Dans une variante particulierement interessante, 
on choisit un fonctionnement alternatif. Soit, pour di- 
verses raisons, on ne souhaite pas decompter les 
authentications, et dans ce cas on envoie a la carte 
toujours i'alea caracteristique correspondent a la 
pseudo-authentification. On autorise alors le fonc- 
tionnement de la carte si cette pseudo-authentifica- 
tion est correcte. Soit on souhaite decompter directe- 
ment les authentications et ne pas passer par une 
etape preliminaire de pseudo-authentification. L'in- 
vention est alors remarquable en ce qu'elle comporte 
dans le premier circuit cable 10, un circuit pourdetec- 
ter la nature de I'alea recu, et pour savoir si cet alea 
est un alea necessitant un decomptage des utilisa- 
tions ou non. Un tel circuit detecteur, dontla sortie est 
par exemple connectee a Tentree de I'inverseur 13, 
est par exemple constitue par un decodeur branche 
en parallele d'un registre a decalage qui regoit I'alea. 
Des que I'etat de ce registre a decalage correspond 
a I'etat caracteristique, la sortie du decodeur devient 
active. Si I'alea est different de I'alea caracteristique, 
la sortie du decodeur ne devient pas active. 

Dans le cas de la variante cependant, pour eviter 
que la re pons e de la puce, a un alea caracteristique 
toujours le meme, soit toujours la meme, on peut 
transcoder I'alea dans la carte selon un algorithme 
qui evolue en fonction de I'etat d'un registre variable, 
d'un compteur variable (notamment le compteur 
d'unites), de la puce. Ainsi un alea a transcoder subira 
des modifications liees a des parties constantes de 
Talgorithme (ces parties constantes dependant par 
exemple de la serie de fabrication de la carte dont le 
lecteur est informe par une lecture prealable du nu- 
mero de serie de la carte), et liees a des parties pa- 
rametral es de I'algorithme (les para met res utilises 
sont par exemple le resultatdu compteur d'unites, ou 
plutfitd'un compteur de nombre d'operations, qui est 
par ailleurs envoye egalement au lecteur). Dans ces 



conditions, le lecteur envoie I'alea, et regoit en retour 
1 ) une information de numero de serie, 2) la valeur du 
parametre variable, et 3) I'alea transcode. Ce dernier 
est done different a chaque operation puisqu'un 

5 compteur d'operations aura change d'etat entre- 
temps. Cet alea transcode n'est done pas falsif iable 
ni detectable par le fraudeur. En effet dans ce cas, le 
fraudeur ne dispose que de I'alea pseudo-aleatoire 
pour faire autant d'essais qu'il le veut. 

10 S'il veut essayer un autre alea, il y aura automa- 

tiquement decompte d'unites dans le compteur d'uni- 
tes. Dansce cas, en effet, le circuit 4 est tel qu'il n'au- 
torise une authentif ication (a partir d'un alea different 
de I'alea caracteristique) que si au prealable une unite 

15 a ete decomptee. En pratique le decomptage d'unites 
est dans ce cas pilote par la sortie du circuit 9 qui de- 
tecte la presence ou non de I'alea caracteristique. 



20 Revendications 

1 - Puce de carte a puce munie d'un moyen de li- 
mitation du nombre d'authentifications executables 
avec cette puce caracterisee en ce qu'elle comporte 

25 un premier circuit c3ble (10) logique pour^detecter 
(13), a une mise sous tension de la puce ou apres un 
ordre de remise a zero, une presentation caracteris- 
tique, toujours la meme, sur u ne entree de cette puce, 
d'une succession de bits caracteristiques d'authenti- 

30 f ication et pour autoriser une authentif ication corres- 
pondante, un deuxieme circuit cable (15) logique pour 
detecter (16), un changement d'etat d'un registre de r 
la puce, et un troisieme circuit cable (18-19) de vali- 
dation pourvatider ('execution d'une authentif ication, 

35 correspondant a une presentation de bit d'authentifi- 
cation diff6rents des bits caracteristiques, en fonc- 
tion de I'etat des deux premiers circuits logiques. 

2 - Puce selon la revendication 1 , caracterisee en 
ce que le registre est un compteur (6) muni de cellules 

40 memoires non volatiles. 

3 - Puce selon I'une des revendications 1 a 2, ca- 
racterisee en ce que le premier et le deuxieme circuit 
c£ble logique comportent une bascule RS, et en ce 
que le circuit de validation comporte une porte OU ou 

45 NON OU connectee en sortie de ces deux bascules. 

4 - Puce selon la revendication 3, caracterisee en 
ce que les bits caracteristiques sont identiques les 
uns aux autres, de preference ce sont des uns, et en 
ce que le premier circuit logique comporte une porte 

50 ET recevant ces bits ("alea") caracteristiques 
d'authentification et un signal ("zone alea") de recep- 
tion de ces bits caracteristiques d'authentification, 
cette porte ET etant connectee en entree de la bas- 
cule RS du deuxieme circuit logique. 

55 5 - Puce selon I'une des revendications 1 a 4, ca- 

racterisee en ce que le registre estun compteur d'uni- 
tes, notamment d'unites prepayees. 
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